オリジナルのパスワードでLINEが乗っ取られた件について、ちょっとだけ考えてみた。

WEB-LABO

LINEの乗っ取りは一時期より落ち着いてきてるみたいですが、まだ発生してるみたいです。

しかも、乗っ取り犯も進化してるみたいですよ。

他のサイトで使用しているのと同じIDとパスワードを設定していて乗っ取られるのは分かる。

でも、他に設定していないオリジナルのIDとパスワードで乗っ取られるということはどういうことなのか?

 

LINE乗っ取り関連のページ

 

私も専門家ではないので、詳しくは分からないが
可能性としては、いくつか思い浮かぶ。

パッと思い浮かぶのは内部犯行説。

でも、パスワードなどは暗号化されてデータベースに格納されるので、運営会社でも復号できないのが普通だ。だから、ここで内部犯行説が消えると思われる。が、実はLINEには暗号化されたパスワードを復号化する秘密鍵が存在する説が浮上する。事実ではなく、あくまで憶測です。

2つ目は、スマホにインストールしたアプリがバックグラウンドでデータを送信した可能性。

3つ目は、パソコンにスパイウェアが入ってて、そこで抜き取られた可能性。これは可能性が低いかな。

あとは、1つ目の内部犯行説の続きだけど、故意に作ったセキュリティホールの可能性。これも可能性は低いと思うけど、例えば新規登録の際に暗号化する前に送信したり、別ファイルに保存したり。メンテナンスに乗じて数時間設置したとしたら何件ぐらい取得できるのだろう?でも、これは足跡残るだろうからな。

ゼロから総当たりでオリジナルのIDとパスワードが破られたのなら、世の中の現存するパスワードは意味がなくなるよね。さて、真実は如何に?

 

とりあえずパスワード変えましょう!

関連記事